دریای اطلاعات
در دنیایی زندگی میکنیم که دریایی از اطلاعات مختلف در دسترس همه قرار دارد. این حجم وسیع از اطلاعات فعلی و اطلاعاتی که به طور مداوم تولید میشود، لزوم جستوجوی بهینه را بیشازپیش برای رسیدن به خواستهای که داریم نمایان میکند. به طور معمول جستوجو در موتورهای جستوجویی نظیر گوگل به روند معمول زندگی خیلی از ما برای پیدا کردن اطلاعات بدل شده است، بهطوری که اصطلاح «گوگلش کن» بسیار پذیرفته و پرکاربرد شده است. استفاده از گوگل معمولا اولین و برای بیشتر افراد، آخرین راه پیدا کردن چیزی در اینترنت است. احتمالا بسیاری از این افراد بعد از ناتوانی در صفحات اول و دوم گوگل ناامید شده و بی خیال گوگل میشوند. حالا اگر چیزی که دنبالش هستند، بسیار گنگ و غیرمستقیم از نظر کلیدواژهها باشد، احتمالا جستوجوی پیچیدهتری را نیز نیاز خواهد داشت که بیشتر افراد از مهارت آن بیبهرهاند.
دنیایی که ما از اینترنت میشناسیم و پوستهای که از آن میبینیم، در واقع حجم بسیار کوچکی از اطلاعاتیست که در وب وجود دارد. بسیاری از دادهها در سطوح زیرین وب وجود دارد که دسترسی به آنها زمان بیشتر و جستوجوی دقیقتری را نیاز دارد. جستوجوی غیر مستقیم در وب به مهارتی نیاز دارد تا بتوان به کمک قرار دادن اطلاعات مختلف کنار هم و تحلیل آنها، جواب نهایی حاصل شود. فرض کنید شما عکسی از مکانی دیدهاید، ولی نمیدانید آنجا کجاست. رسیدن به نام آن مکان با جستوجوی مستقیم کلیدواژهای در گوگل امکانپذیر نخواهد بود، زیرا شما نمیدانید چه کلمهای را جستوجو کنید تا به مکان دقیق آن مکان برسید و اگر اسم آنجا را میدانستید که کار ساده بود. پس باید به روش پیچیدهتری روی بیاورید.
در دسترس همه، ولی پنهان
به کاری که افراد برای کسب اطلاعات از اشخاص، مکانها، پیدا کردن جزئیات وقایع و اطلاع یافتن از آنها انجام میدهند، OSINT (Open Source Intelligence)میگویند. سازمانهای اطلاعاتی و افراد مختلفی که به دنبال راهحلهای کمهزینه و بدون جلب توجه برای کسب اطلاعات مورد نیاز خود میگردند، به این روش روی آوردهاند. معنای تحتالفظی OSINT، اطلاعات منابع آشکار است و در واقع مجموعه روشهایی برای یافتن، سنجش و تحلیل اطلاعات آشکار موجود در سطح وب است. OSINT کاربران زیادی دارد، اما استفاده از این عبارت، اولین بار به اواخر دهه هشتاد و از سوی سازمانهای نظامی آمریکا برمیگردد. در لایحهای با عنوان «سازماندهی مجدد اطلاعات» چند اصل کلیدی برای جمعآوری اطلاعات ارائه شد که باید رعایت شود:
مفهوم OSINT از آن موقع تغییرات زیادی کرده و الآن دیگر منابع غیرعمومی را شامل نمیشود. منابع OSINT همه منبع باز محسوب میشود، به این معنی که به هیچ وجه به روشهای جمعآوری محرمانه (جاسوسی) برای دستیابی به آن نیازی ندارد و در فرایند آن باید ابزارهایی که بهطور کامل از حقوق کپیرایت برخوردارند، مورد استفاده قرار گیرد.
منابع اصلی OSINT عبارت است از:
در واقع OSINT یک روش واحد ندارد و هرکدام از فعالیتکنندگان در این حوزه شیوههای خاص خودشان را دارند. فرآیند OSINT معمولا با شناسایی و اکتشاف دستی آغاز میشود. موتورهای جستوجوی فعلی نظیر گوگل بهترین راههای این شناسایی دستی هستند. همچنین این فرآیند شامل مطالعه درمورد موضوع هدف، مانند بررسی گزارشهای سالانه در دسترس، پوششهای خبری از موضوع و همچنین مطالعه موارد بحثشده پیرامون موضوع در شبکههای اجتماعی مجازی نظیر توییتر، یوتیوب و اینستاگرام است. استفاده از ابزارهایی نظیر گوگلمپ نیز برای جستوجوهای اولیه بسیار کاربردی است.
کاربردی، مخصوصا در جنگ و مسائل امنیتی
از OSINT بهطور عمده در جنگ اخیر اوکراین و روسیه استفاده شده است. افراد این حوزه میتوانستند به کمک دادههای تصویری و فیلمهای منتشرشده از جنگ، محل وقوع نبردها و پیشروی نیروهای مختلف را بررسی و اصالت ادعاهای آنان را تأیید یا تکذیب کنند. همچنین به کمک این عکسها و دادهها، تلفات هر طرف تا حدی مشخص میشد که به کمک آنها رسانهها قادر بودند ادعاهای دو طرف را مورد بررسی قرار دهند.
چند سال پیش هم انجمن داوطلبانه InformNapalm توانسته بود نیروهای توپخانه روسی مستقر در پایگاه نظامی شماره 7 ارتش این کشور را کشف و شناسایی کند. این گروه به عنوان بخشی از گردان توپخانه ترکیبی در خلال بمباران شهرها، روستاها و پایگاههای نظامی اوکراین در 2014 نقش داشت. این تیم OSINT با کمک تصاویری که این افراد در شبکههای اجتماعی خود منتشر کرده بودند، توانست 21 نفر از 35 سرباز این یگان نظامی را شناسایی کند. این شناسایی خطراتی برای این افراد در پی خواهد داشت؛ خطراتی از جنس ترور این افراد از سوی دولتها، آزار و اذیت خانواده آنها و همچنین مشکلاتی در زمینه لو رفتن دادههای آتی این یگان نظامی.
چاشنی مهم دقت
یکی از مهمترین دادههای استخراجشده از طریق روشهای OSINT، مکان هدف مورد نظر است. برای رسیدن به این مقصود، روشهای مختلفی طراحی شده است. اگر به تصاویر ماهوارهای چندین سال قبل نیاز باشد، میتوان از وبسایت Historic Aerials استفاده کرد، اما استفاده از تصاویر با کیفیتتر مستلزم پرداخت پول است. یکی از معروفترین نرمافزارهای این حوزه، Creepy است که با زبان پایتون نوشته شده و به کمک آنالیز عکس و تطبیق نشانههای موجود در آن با منابع رایگان در دسترس مانند ویکیپدیا و توییتر و غیره، عکس مورد نظر را مکانیابی میکند. دوربینهای نظارتی نیز بعضا قابل دسترسی در اینترنت هستند و میتوان به کمک آنها تصویر زنده مکانهای مختلف را نگاه کرد.
از دیگر کاربردهای پرکاربرد OSINT جستوجوی افراد و اطلاعات فردیست. گاهی اوقات فقط از آن فرد یک نام کاربری در توییتر در اختیار داریم، اما با همین اندک اطلاعات هم میتوان به نتایج خوبی از طرف مقابل رسید. کافیست در مکانهای درست جستوجوی مناسبی داشت. سرویسهای مختلف رایگان و پولی نیز در این زمینه به وجود آمدهاند که کار را آسانتر میکند. وبسایتی هم با عنوان osintframework وجود دارد که روشهای رسیدن به پاسخ هر نیازی را به کمک نمودار درختی و لینکهای متصل به آن بهطور کامل نشان داده است.
چاقوی دولبه
مثل خیلی چیزهای دیگر، OSINT هم یک چاقوی دولبه است؛ ابزاری که اگر در دستان اشتباهی قرار گیرد، میتواند برای افراد دیگر خطراتی در پی داشته باشد. افراد مختلف میتوانند با استفاده از این ابزارهای قدرتمند و دادههایی که در سطح وب وجود دارد، بعد از شناسایی اولیه و به کمک تحلیلهایی که به دست میآورند، افراد مختلف را تهدید به افشای اطلاعات و ... کنند. در فضایی که از هر عکسی میتوان به تحلیلهای مختلفی رسید، باید بیشتر مراقب بود که چه عکسهایی را در فضای مجازی قرار میدهیم. نقل قول معروفی وجود دارد که میگوید «شیطان در جزئیات است.» این جزئیات هستند که میتوانند زندگیها را نابود کنند؛ از مارک لباس گرفته تا عکسهایی از صفحه نمایش سایتهای هستهای کشور که منجر به لو رفتن سیستمهای نصبشده میشود. حتی باید هنگام عکسبرداری از محیط تاریک مراقب باشید، زیرا روشهایی وجود دارد که میتوان با دستکاری عکسها، از همان محیط اطلاعات زیادی برداشت کرد.
فراگرفتن روشهای حفاظتی برای جلوگیری و پیشگیری از این اتفاقات برای افراد مختلف الزامیست. یادگیری این روشها به تمرین زیادی نیاز دارد. توجه به نکات هر عکس و دادهای که در سطح وب پخش میشود و فکر به اینکه چه اطلاعاتی را در اختیار دیگران قرار میدهیم، میتواند روی مهارت پیشگیری ما موثر باشد.